Задача:
Есть центральный офис и несколько офисов по территории города. Между офисами городской трафик. Необходимо объединить офисы в единую сеть и единый домен при условии, что в центральном офисе стоит контроллер домена и шлюз в инет.
Мелкие офисы не должны вырываться в инет самостоятельно, а гонять весь трафик через центральный офис и тамошний шлюз (начальство требует централизованный биллинг).
Оборудование:
Центральный офис - DFL-800
Удаленный офисы DI-808HV
Вопросы:
1. Как правильно прописать подсеть между шлюзом и DFL-800? Если рожу там подсеть, отличную от имеющейся (сейчас 192.168.1.х), то боюсь, что с удаленный офисов по туннелю не будут попадать к контроллеру домена. В удаленный офисах подсети будут соответсвенно 2.х, 3.х и т.д.
2. Какие статичные маршруты писать на DFL-800 для удаленных подсетей. DHCP транслировать не надо. Локально с этим справятся DI-808. Но нужно, чтобы машины с удаленных офисов входили в единый домен.

Поделитесь, pls, соображениями или ссылкой на что-нибудь типа мануала по подобной ситуации.

На головном DFL-800 поднимаете PPTP-сервер. Все 808-е к нему подключаются как клиенты. Пример настройки PPTP тоннеля можно найти на ftp://ftp.dlink.ru. Там пример для пары DFL, но сервер настроить по нему, а с клиентами по аналогии, но применительно к DI-808.

192.168.1.x-Winrote-DFL-800-Inet
_________________________ / \ - VPN
_______________________.2.1 .3.1

Вот такое я хотел построить. При этом, чтобы 2 3 и прочие подсети ходили в инет через винроут.

Но видимо схема бредовая и не реализовываемая.

А за ссылку на настройку сервера туннелей - спасибо.

Теперь думаю так:
192.168.1.x-Winrote__\
_______\ __________ / - inet
_____ DFL-800- inet
______________/ \
___________.2.1 .3.1

То есть беру второй белый ип для приема VPN соединений.

Теперь вот какой момент. На DFL будет на lan Интерфейсе ип с 1 подсетью и шлюзом на винроут. На винроуте статичные маршруты, что все на 2, 3 и т.п. подсети, вертать на внутренний ип DFL.
Надо ли на самом DFL прописывать какие-то статичные маршруты? Или он сам разберется, что пришедшие на внутренний интерфейс пакеты для 2 подсети отправлять в активный туннель из этой подсети?

Все, почитал доку по настройке - вопрос отпал.
Появился другой. На Виноруте надо прописывать статичные маршруты для подсетей .2 .3 и т.п. на лан порт DFL?